xred是非常常见的蠕虫病毒之一，属于AutoRun家族，样本变种极多，使用Dephi编写。

病毒可通过文件分享和U盘、移动硬盘等媒介传播。

最常见的域名就是：

xred.mooo.com

 一般会访问链接，下载文件，但是网址文件已经无法获取：

http://freedns.afraid.org/api/?action=getdyndns&sha=a30fa98efc092684e8d1c5cff797bcc613562978

 出现目录：

C:\ProgramData\Synaptics\

被感染主机的Desktop、Documents、Downloads目录下的32位EXE文件和xlsx文件都会被掉包，xlsx文件变成xlsm文件。

 查杀方式：

 

 逆向分析链接：

xred病毒分析-CSDN博客